分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

IEEE802.1Xは、LAN内のユーザー認証の方式を定めたIEEE規格で、正当な端末以外がLANに参加することを防ぐ技術です。当初は有線LAN向けとして策定されていましたが、その後にEAP(Extensible Authentication Protocol)として実装され、現在では無線LAN環境(IEEE802.11X)における標準の認証機構として利用されています。
またIEEE802.1Xは「検疫ネットワーク」を実現するための中核技術となっています。

IEEE802.1Xの認証システムでは、認証を受けるクライアントである「サプリカント(supplicant)」、RADIUSなどの「認証サーバ(authentication server)」、RADIUSクライアントの機能を持ち、認証サーバ間の認証プロセスを相互に中継する認証装置(認証スイッチ)である「オーセンティケータ(authenticator)」の3つの要素で構成されます。

• RADIUSクライアントの機能はアクセスポイントにもたせます。
• 正しい。
• サプリカントはクライアントPCに実装し、RADIUSサーバの機能は認証サーバにもたせます。
• オーセンティケータはアクセスポイントに実装します。